abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

SecurePlus - Zukunft der TAN-Verfahren

Link zum Beitrag wurde kopiert.

Regelmäßiger Autor
Beiträge: 24
Registriert: 09.10.2015

Guten Tag,

leider finde ich die heute angekündigten Änderungen im Bezug auf SecurePlus wenig aufschlussreich (neuer Link: https://www.consorsbank.de/ev/Service-Beratung/secureplus). Wenn ich das richtig verstanden habe, schafft die Consorsbank das bisherige SMS-Tan Verfahren ab und führt als Ersatz diese neue App ein. Die App gibt es wohl ab 9. September, die angekündigten AGB-Änderungen (und damit der Wegfalll von SMS-Tan?) greifen ab dem 14. September. Das sind keine 8 Wochen mehr, daher möchte ich möglichst bald folgende Fragen geklärt wissen, damit ich einen ggf. für mich nötig werdenden Kontoumzug organisieren kann:

 

  1. Ich nutze ein gerootetes Android Smartphone. Warum ich das gerootet habe geht die Bank eigentlich nichts an, aber es gibt genug Banken, die ihre Apps nicht auf gerooteten Geräten laufen lassen. Kann man die neue SecurePlus App auf gerooteten Geräten nutzen?
  2. Was ist, wenn sich am 9. September herausstellt, dass die neue App nicht auf meinem Gerät läuft? Wie lange habe ich Zeit, bevor SMS-Tan nicht mehr geht? Ohne funktionierendes Tan-Verfahren ist ja ab 14.9. dank PSD2 wohl nichteinmal mehr die Umsatzanzeige verfügbar, das wäre bei einem Zahlungsverkehrskonto extremst ärgerlich.
  3. Apps schön und gut, aber ein Smartphone kann immer mal kaputt gehen. Wird es eine Möglichkeit geben, kurzfristig wieder ans Konto zu kommen, also ohne auf einen neuen Brief warten zu müssen? Ein praktikables und von anderen Banken auch so umgesetztes Beispiel wäre hier, wenn man eine Aktivierungsgrafik daheim im Tresor liegen hat, mit der man in Verbindung mit der Onlinebanking-Pin jederzeit ein neues Gerät aktivieren kann.

 

Vielen Dank im Voraus für die Klärung der Fragen!

 

Edit: Bereits zusammengetragene Informationen:

  • Der Hardware Generator (SecurePlus Generator) kostet 23,90€  inkl. Versand (Quelle)
  • Die Consorsbank kocht zumindest bei dem kostenpflichtigen Hardware-Gerät ihr eigenes Süppchen und ist mit nichts anderem kompatibel (Quelle). Damit ist anzunehmen, dass die App-basierte Lösung auch nicht mit der photo-TAN von der großen gelben Bank kompatibel ist.
  • Einige weitere Infos sind in dieser Antwort
507 Antworten 507

Gelegentlicher Autor
  • Beitragsunterstützer
  • Community Junior
Beiträge: 10
Registriert: 19.03.2018

Mach dir nix drauß. Wenn du hier was einzuwenden hast, kommen die Stammforisten-CB-Fanboys um die Ecke und versuchen die Kritik im Keim zu ersticken. Ich sehe das ganz genauso mit der App und wenn man hier nicht kritisieren darf und die Moderation auf Ignore geht kann man das Forum auch gleich dicht machen. Just my 2 Cents...

0 Likes

Regelmäßiger Autor
Beiträge: 103
Registriert: 28.10.2017
@KBern91
Da das hier absolut off topic ist, wollte ich mich eigentlich raus halten.

Die letzten Beiträge drehen sich aber um ein Zitat welches ich gemacht habe.

Deshalb meine Frage:
Was genau stimmt damit nicht?
Was habe ich falsch gemacht?

Danke für eine sachliche Klärung dieses Sachverhaltes.
Danach können wir wieder zum eigentlichen Thema zurück kehren.
0 Likes

Aufsteiger
  • Community Junior
Beiträge: 2
Registriert: 21.04.2018

@SCHLUMPFINE777:

 

Du hast doch dein Zitat schon geändert, nun sehe nur noch eine 5 zu viel. Smiley (zwinkernd)

 

Übrigens: Der reinste Popcorn Thread hier! Lachender Smiley

 

Noch ein Satz zum Thema damit nicht OT: Die TAN-Eingabe in der App halte ich auch für überflüssig und extrem lästig, sorry.

0 Likes

Autorität
Beiträge: 2205
Registriert: 12.01.2019

Hallo @Mirko1985 ,

....es scheint hier wohl mittlerweile nicht mehr um berechtigte Kritik an dem PSD2-Umsetzungsverfahren seitens der CB zu gehen.

Unter der Überschrift "SecurePlus-Zukunft der TAN-Verfahren" sind mittlerweile 40 Seiten berechtigte und damit kritische Anmerkungen gemacht worden, mit mehr oder weniger zufriedenstellenden Antworten des CB-Teams.

 

Grüße

onra


Regelmäßiger Autor
Beiträge: 103
Registriert: 28.10.2017

@Bankentester18

Danke für den Hinweis.
Wenn das wirklich der Stein des Anstoßes war verstehe ich @KBern91 mit seiner Kritik nicht wirklich.
Erhebt er für sich doch auch den Anspruch Tippfehler zu machen.

So erhebe ich den Anspruch für mich auch.
Durch meinen Fehler habe ich den Inhalt seiner Aussage nicht verändert und auch seine Tippfehler habe ich nicht kritisiert.

Ich verabschiede mich hier offiziell von diesem Thema.


Enthusiast
Beiträge: 252
Registriert: 29.04.2019

@All:
Hey Leute, es ist nur ein Konto und/oder ein Depot - mehr oder weniger kostenlos noch dazu.
Und nicht zu vergessen, der Unterhaltungswert in diesem Forum!

Welche Bank hat das schon? Lachender Smiley

 

@Mirko1985:
"Stammforisten-CB-Fanboys" - gefällt mir!! Smiley (zwinkernd)

 

schönes Wochenende

0 Likes

Regelmäßiger Autor
  • Top Kommentator
  • Community Beobachter
  • Kommentator
Beiträge: 41
Registriert: 08.09.2019

Haben andere es besser gemacht? 
Meine Erfahrungen habe ich in einem anderen Thread gepostet

0 Likes

Autorität
Beiträge: 1634
Registriert: 06.01.2017

so damit nu a Ruh is! Kann jede/r dann das "RICHTIGE" für sich raussuchen. Und weiß auch, wovon gesprochen wird:

Online Broker: Übersicht der TAN-Verfahren:

Übersicht über die neuen TAN-Verfahren aufgrund der PSD2-Richtlinie und Übersicht, welcher Online Broker welche TAN-Verfahren einsetzt.

 

pushTAN oder AppTAN
Bei der pushTAN handelt es sich um ein App-basiertes Verfahren, bei dem die TAN über eine spezielle App des Brokers bzw. der Bank empfangen wird. Die App wird dabei einmalig mit dem Konto des Kunden verknüpft, anschließend wird – ähnlich wie beim mTAN Verfahren – für jeden Auftrag eine nur für diesen Auftrag und zeitlich ebenfalls begrenzt gültige TAN über die App bereitgestellt.

Je nach Kreditinstitut und Smartphone ist die entsprechende App durch Passwort, Fingerabdruck oder FaceID zu entsperren, um die TAN angezeigt zu bekommen. Im Gegensatz zum mTAN Verfahren fallen hier allerdings keine Kosten an.

Zur Nutzung dieses Verfahrens ist allerdings in jedem Fall ein Smartphone erforderlich. Üblicherweise werden die Apps sowohl für iOS als auch für Android Betriebssysteme angeboten.

 

photoTAN
Bei der photoTAN (teilweise auch QR-TAN) wird nach Auftrags- bzw. Ordererteilung eine Grafik oder ein QR-Code angezeigt, welcher mittels einer photoTAN-App für das Smartphone (alternativ bieten die Banken auch spezielle Lesegeräte an) gescannt werden muß. In der photoTAN-App bzw. auf dem Lesegerät erscheint dann eine TAN zur Freigabe des jeweiligen Auftrags.
Wie auch bei der pushTAN ist für dieses Verfahren ein Smartphone oder eben ein spezielles Lesegerät erforderlich.

Die entsprechenden Apps für iOS und Android sind kostenlos, für das Lesegerät fallen – wie auch beim TAN Generator – zwischen 10 und 15 Euro an.

 

chipTAN
Bei diesem Verfahren, welches auch als eTAN bzw. smartTAN bekannt ist, wird die Transaktionsnummer über ein zusätzliches Gerät, den TAN-Generator, erzeugt. Dieser kommt oft im Format eines kleinen Taschenrechners daher. Sofern das Kreditinstitut den TAN-Generator nicht kostenlos zur Verfügung stellt, liegen die Kosten hierfür in der Regel zwischen 10 und 15 Euro. Bei diesem Verfahren gibt es – je nach Kreditinstitut – ein paar Unterschiede:

1. TAN via Kontrollnummer
Hierbei wird nach Aufgabe einer Transaktion oder Überweisung eine Kontrollnummer angezeigt, die in den TAN-Generator eingegeben werden muß. Dieser erzeugt dann die TAN zur Freigabe des Auftrags.

2. TAN via Kontrollnummer und Bankkarte
Bei diesem Verfahren muß zusätzlich die eigene Bankkarte in den TAN-Generator gesteckt und die erzeugte Kontrollnummer eingegeben werden. Daraufhin wird dann die TAN zur Freigabe des Auftrags angezeigt.

3. TAN via Grafik und Bankkarte
Bei diesem Verfahren muß ebenfalls die eigene Bankkarte in den TAN-Generator gesteckt werden. Nach Auftragsaufgabe wird im Onlinebanking dann eine schwarz-weiß Grafik (ähnlich einem Barcode) angezeigt, die der TAN-Generator mittels Fotosensoren scannt und anhand dieser dann die TAN für den aktuellen Auftrag anzeigt.

 

iTAN
Beim iTAN Verfahren stellen Banken und Broker ihren Kunden Listen mit bis zu 100 indizierten Transaktionsnummern zur Verfügung. Zur Bestätigung einer Überweisung oder Orderaufgabe wird dann eine bestimmte iTAN abgefragt, mit welcher der jeweile Auftrag dann ausgeführt werden kann. Dieses Verfahren galt lange Zeit als zu unsicher. Ab dem 14. September 2019 ist es Banken daher nach neuem EU-Recht untersagt, dieses Verfahren für Bankgeschäfte anzubieten.

Bei einem verbesserten iTAN Verfahren kommt eine Matrix (z.B. Spalten mit Ziffern von 0-9 und Reihen mit Buchstaben von A-J) zum Einsatz. Bei Auftragserteilung werden dann verschiedene Kombinationen abgefragt, die in der Matrix gesucht werden müssen und aus denen sich dann eine TAN ergibt.

 

HBCI
HBCI kommt vor allem beim Einsatz von Onlinebanking-Software in Unternehmen zum Einsatz. Hierfür wird in der Regel ein Kartenleser und eine HBCI-Chipkarte oder eine HBCI-Schlüsseldatei benötigt. Bei Einsatz einer HBCI-Schlüsseldatei wird zunächst ein privater und öffentlicher Schlüssel in der Onlinebanking-Software erzeugt, wobei der öffentliche Schlüssel zusammen mit einem HASH-Wert mittels eines Initialisierungsbriefes an die Bank geschickt werden muß und für künftige Transaktionen als Indentifizierung gilt.

 

mTAN – mobileTAN – smsTAN
Noch recht weit verbreitet ist das mTAN bzw. mobileTAN oder auch smsTAN Verfahren. Bei diesem Verfahren bekommt der Kunde nach Aufgabe einer Wertpapierorder oder Überweisung eine nur für diesen Auftrag gültige TAN per SMS auf seine bei seinem Online Broker bzw. der Bank hinterlegten Mobilfunknummer gesendet. Diese TAN ist dann einige Minuten gültig, um eventuellen Verzögerungen bei der Zustellung der SMS Rechnung zu tragen.

Bei vielen Kreditinstituten ist dieser Service kostenlos, einige berechnen jedoch bis zu 0,12 Euro je SMS.

Zur Nutzung dieses Verfahrens benötigt man kein topmodernes Smartphone.

Hier reicht noch ein einfaches Handy, da lediglich eine SMS empfangen werden muß.

 

Welcher Online Broker nutzt welches TAN-Verfahren?
  • 1822direkt: 1822TAN+, QRTAN, mTAN,
  • Comdirect: MobileTAN, PhotoTAN
  • Consorsbank: SecurePlus-App, SecurePlus-Generator (siehe auch Consorsbank führt neuen Sicherheitsstandard SecurePlus ein)
  • DKB: TAN2go, chipTAN
  • Flatex: flateXSecure (siehe auch flatex – flateXSecure für TANs direkt auf dem Handy)
  • ING: mTAN, Banking to go App, TAN-Generator, iTAN (nur für Nicht-Girokonten)
  • maxblue: photoTAN, Session-TAN, mobileTAN, photoTAN (HBCI Plus), mobileTAN (HBCI Plus), personalisierte FinTS/HBCI-Chipkarte (HBCI Classic) (siehe auch maxblue TAN-Verfahren)
  • NIBC Direct: mobileTAN, pushTAN (SecureGo App), chipTAN (smartTAN plus-Verfahren)
  • Postbank: Postbank BestSign, chipTAN comfort, mobile Postbank, BestSign mobil

Quelle: https://broker-test.de/team-broker-test/nachrichten/online-broker-uebersicht-der-tan-verfahren/


Autorität
Beiträge: 1634
Registriert: 06.01.2017

und wie gesagt: Das Problem sitzt meistens 30 cm vor dem Monitor. Happy together;

save me from this squeeze....& I love to live so pleasantly,

live this life of luxury, lazing on a sunny afternoon Lachende FrauLachende Frau


Regelmäßiger Autor
  • Community Junior
  • Top Kommentator
  • Anerkannter Autor
  • Community Beobachter
  • Kommentator
Beiträge: 32
Registriert: 02.09.2019

Das Problem, dass die Eingabe einer TAN bei *jedem* Login seitens der EU/durch die Umsetzung von PSD2 angeblich zwingend vorgegeben wäre, sitzt *nicht* 30 cm vor dem Monitor, sondern im IT-Management der CB. Auch dort ist offensichtlich faktenreiche Aufklärung vonnöten...

Antworten